New network impl with router mode

[Sergeydigl3]

No description provided.

[Sergeydigl3]

@geomi737 Ты не сталкивался с тем, про что люди писали, про steam долгий в случае gamefilter. Можешь эту версию некоторое время попользовать? Тут исключено на уровне fw локаль, поэтому должно помочь

[geomi737]

@geomi737 Ты не сталкивался с тем, про что люди писали, про steam долгий в случае gamefilter. Можешь эту версию некоторое время попользовать? Тут исключено на уровне fw локаль, поэтому должно помочь

Не понял что имеется ввиду под steam долгий да и в первый раз слышу. Может оттого что я zapret использую не перманентно а только для Sober. Но другой вопрос как влияет zapret на Steam если люди (я уверен) ipset не трогают, а в хостлистах его нет
Попользовать могу, проблем нет, но я навряд ли что либо замечу в плане стима

[Sergeydigl3]

Они сидят перманентно с GameFilter тру. В таком случае стим при включении пк долго прогружается, и какие-то другие вещи отваливаются

[geomi737]

Чего впринципе ожидать от людей качающих plug and play с мыслями что всё будет работать если даже инструкцию не читать(я про одного чела с issues). Попробую сейчас, как раз стим не запущен. Сделаю замеры по времени на ориг версии и этой

[geomi737]

Без - ~5 секунд
C(master) - ~5 секунд
Вообще ничего не изменилось
gamefilter включал
Эту версию не уверен теперь есть ли смысл пробовать
Ща ipset на any выставлю и проверю
UPD: Всё также, из стима выхожу полностью чтобы появлялась эта загрузка первоначальная. Компьютер перезагружать что ли?

[Sergeydigl3]

Мб на стимдеке что-то. Хзхз. Тут в любом случае, этот мр будет залит ради другой Кор фичи
Можешь в конфиг проставить ROUTER_MODE=1
Или экспортнуть эту переменную перед запуском скрипта руками. Если в телефоне в качестве шлюза напишешь ipшник пк - то запрет на телефон прокинется)

[geomi737]

Емае ты придумал
Ща проверю
К слову ip пк в локалке же?

[Sergeydigl3]

ага, в локалке

[geomi737]

btw действительно стоило лог аут и лог ин обратно сделать как время запуска стим увеличилось с 10 до 20 секунд. А с vpn + zapret вообще до 40. Так что сейчас проверю и это

[geomi737]

Тьфу сорри что так долго, пытался на ноуте с арчем выставить шлюз(потому что у меня старый iphone), так и не заработал, пришлось мамен телефон взять и там просто моментально стоило выставить ip ютуб заработал. Для точности убрал шлюз и он сразу отрубился. Просто пушка

[Sergeydigl3]

Я только ради этой фичи эту репу поддерживаю, у меня уже пол года подобный сетап крутится. На сервере в контейнере стоит запрет этот. И на телевизоре, проекторе, телефоне - выставил адрес запрет контейнера.
Чтоб в дс с телефона сидеть.

Но самый главный прикол, что если есть белый ip адрес - то можно поднять свой wireguard vpn server, и входящий трафик прогонять через запрет. Так как трафик из рф в рф не мониторится - то все летает даже в метро без перебоев)

[geomi737]

Сервак у меня есть и на нем ВПН крутится но проблема в том что он из США поэтому мне одного амнейзийского вайргарда хватает.А запрет нужен чисто для игр, звонков в дсе и прочего что требует низкого пинга.Пересел бы на запрет если бы не блокировки некоторых сервисов(ИИ например) ДЛЯ России, а какие то dns по типу геохайд я считаю крайне не безопасными

[geomi737]

В плане стима ситуевина стала лучше думаю, на секунд 5 быстрее (20 -> 15)

[Sergeydigl3]

Сервак у меня есть и на нем ВПН крутится но проблема в том что он из США поэтому мне одного амнейзийского вайргарда хватает.А запрет нужен чисто для игр, звонков в дсе и прочего что требует низкого пинга.Пересел бы на запрет если бы не блокировки некоторых сервисов(ИИ например) ДЛЯ России

ну я использую для созвона в дсе вне дома, чтобы пинг не из космоса был. И ютуб без рекламы на телефоне вне дома.

а какие то dns по типу геохайд я считаю крайне не безопасными

На самом деле - это почти исключено. Так как конечный ip адрес без валидного сертификата будет выдавать предупреждения о небезопасном соединении. Поэтому, в этом плане, достаточно безопасно. Они просто продают потом вероятно инфу, кто куда ходил, маркетинг

[geomi737]

Хмм тоесть связка geohide и zapret может быть даже лучше VPN? Вообще я еще изза шифрования пакетов им пользуюсь, во вторых меня уже заставили куче знакомых его раздать, поэтому в ближайший год его вырубать не вариант. Но я думаю для себя отдельно запустить там zapret теперь, не уверен насчет скоростей(всё таки сервак из сша) но почему бы не попробовать. Одно понять не могу, по факту то впн все ещё понадобится. Надо же как то подключиться к локалке. В общем посмотрю как выйдет, сделаю замеры, если пинг пониже будет то сделаю собственным решением.Собственным всмысле VPN и рядом для себя zapret

[Sergeydigl3]

Если ты какой-то убер комбайн хочешь собрать, можешь поискать как весь домашний трафик пропускают через sign-box, xray.
Эти ядра выступают в роли маршрутизатора. И технически можно один из outboundов сделать запрет. И тогда разруливанием ipsetов хостлистов будет заниматься кор ядро чисто

[Sergeydigl3]

Вроде бы докинул ещё всякого. Вроде бы работало. Потести ещё пж. Но вроде бы тут нечему не работать. Думаю завтра утром солью, а то я уже 3 месяца по несколько раз просил людей протестить - фидбека ноль.

Значит будем тестить на мастере)

[geomi737]

Вот именно что уберкомбайн не хочется
Хотелось простое, защищённое и главное с моим доступом к нему решение
Поэтому юзаю самый убежещный ВПН клиент(амнезию, не реклама).Простое решение опять же хотелось из-за того что на впне сейчас вся семья и им при проблемах все заново настраивать суицид.А так взял сканировал qr и они довольны
А как ещё тестить btw?

тестить на мастере)

ураа 50 issues ждите меня

[Sergeydigl3]

Про geohide хз что это. Я скорее про те способы - где люди меняют dns сервер и все работает.
Там просто в dns сервере они указывают прямой адрес конечных серверов. А не Cloudflare балансировщиков (которые банят как раз Россиян).

[Sergeydigl3]

ураа 50 issues ждите меня

Ну я там сделал форму по сложнее, чтобы избежать "Чота неработит хз, нажал все сломалось"

[geomi737]

Про geohide хз что это. Я скорее про те способы - где люди меняют dns сервер и все работает. Там просто в dns сервере они указывают прямой адрес конечных серверов. А не Cloudflare балансировщиков (которые банят как раз Россиян).

геохайд это что то типа comss днса, можно сказать брат.
сейчас на VPN днсник как раз собственный, тот же что и IP самого VPN

Насчет формы, от людей с mint которые запускают shники мышью это не спасет...

[geomi737]

Чето намусорили в этом PR